Month: November 2016

Debian 9 Stretch mit oder ohne OpenSSL 1.1.0

Die Entwicklung von Debian 9 schreitet voran, es stellt sich die Frage wird OpenSSL 1.1.0 enthalten sein und welche Pakete werden das neue OpenSSL unterstützen.

Verfolgt man die Entwicklung auf der Debian Mailingliste, so scheinen sich dort zwei Lager gebildet zu haben.

Klar OpenSSL bringt in Teilen ein neues API, auf der anderen Seite aber auch neue Funktionen, z. B. ChaCha20 und Poly1305.

Viele Pakete für Debian 9 haben den Sprung zu OpenSSL 1.1.0 geschafft andere bleiben lieber bei OpenSSL 1.0.2.

Wobei bisher das Apache2 Paket nicht nach OpenSSL 1.1.0 migriert hat bzw. der Maintainer dies tun möchte 🙁